タイムスタンプ・電子署名の有効期限と延長方法

タイムスタンプ・電子署名の有効期限

タイムスタンプの有効期限は約10年といわれています。しかし、法令等で10年以上の保存義務が定めれている文書や、知的財産や営業秘密のような法令では保存義務が定められていないものの証拠として取り扱う必要がある書類などは、長期にわたって文書の真正性を確保しなくてはなりません。10年以上、電子文書・電子化文書の真正性を担保するには、タイムスタンプの有効性を延長する措置が必要です。

同様に電子署名にも有効期間があり、こちらも通常1~3年の有効期間があります。電子契約サービスで電子署名した契約書の効力が電子証明書の有効期間を超えてしまうような場合にも、有効性を延長しなければなりません。

有効期限を延長する長期署名

タイムスタンプや電子署名には期限があり、何もせずに期限を経過してしまうと、有効性を検証できなくなってしまいます。この問題に対応するために作られた国際規格が長期署名です。この規格に則して電子署名やタイムスタンプを付与することで、10年、20年、30年と有効性を延長していくことが可能になります。

長期署名の仕組みは、簡単に説明すると、電子署名やタイムスタンプの有効性が切れる前に、新しいタイムスタンプを継ぎ足して付与する、というものです。

長期署名フォーマットの種類

長期署名フォーマットにはいくつか種類がありますが、おもにPAdESとXAdESが採用されています。

• PAdES　(パデス、PDF Advanced Electronic Signatures)
  PDF文書をベースとした長期署名フォーマットで、PDF文書に電子署名・タイムスタンプを包含します。電子署名・タイムスタンプ付きPDFはAdobeReader?で検証可能なため、広く配布することができます。PDFファイルと一体的な運用ができるヒューマンリーダブルな形式です。

• XAdES　(シャデス、XML Advanced Electronic Signatures)
  XML言語をベースにした長期署名フォーマットで、任意の電子データに対応可能な形式です。マシンリーダブルな形式で、大量の文書データを長期保管するのに優れています。文書本体と署名・タイムスタンプ部を分離して管理が可能（Detached型）なことから、システムとの連携で効率よく管理することができます。 

導入方法について

長期署名の仕組みはすでに多くのシステムベンダーがアプリケーションに組み込んだり、ライブラリとして販売しています。

寺田倉庫では、保護したい対象の文書の性質や、想定する運用、システム連携など様々な観点でご要望をお伺いし、そうした製品群の名からお客様に最適なツールの選定支援をおこなっています。

どんなシステムを採用したらよいかお困りの際は、ぜひご相談ください。